本文主要闡述在AD 域控制器集群中，PDC 與BDC 之間的角色轉(zhuǎn)換過(guò)程，介紹了2種方法：1、從主域控制器上轉(zhuǎn)換角色；2、從域控制器搶占角色。一、實(shí)驗(yàn)環(huán)境：域名為test.com1、原主域控制器Sys

本文主要闡述在AD 域控制器集群中，PDC 與BDC 之間的角色轉(zhuǎn)換過(guò)程，介紹了2種方法：

1、從主域控制器上轉(zhuǎn)換角色；2、從域控制器搶占角色。

一、實(shí)驗(yàn)環(huán)境：

域名為test.com

1、原主域控制器

System:windows 20003Server

FQDN:PDC.test.com

IP ：192.168.50.1

Mask:255.255.255.0

DNS:192.168.50.1

2、輔助域控制器

System:windows 2003Server

FQDN ：BDC.test.com

IP ：192.168.50.2

Mask:255.255.255.0

DNS:192.168.50.1

3、Exchange 2003Server

FQDN:mail.test.com

IP:192.168.50.3

Mask:255.255.255.0

DNS:192.168.50.1

也許有人會(huì)問(wèn)，做輔域升級(jí)要裝個(gè)Exchange 干什么？

其實(shí)我的目的是為了證明我的升級(jí)是否成功，因?yàn)镋xchange 和AD 是緊密集成的，如果升級(jí)失敗的話，Exchange 應(yīng)該就會(huì)停止工作。如果升級(jí)成功，對(duì)Exchange 應(yīng)該就沒(méi)有影響，其實(shí)現(xiàn)在我們很多的生產(chǎn)環(huán)境中有很多這樣的情況。

二、實(shí)驗(yàn)?zāi)康模?/p>

在主域控制器(PDC)出現(xiàn)故障的時(shí)候通過(guò)提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD 的服務(wù)。

三、實(shí)驗(yàn)步驟

Ⅰ、PDC 角色轉(zhuǎn)換（適用于PDC 與BDC 均正常的情況）

1、安裝域控制器。第一臺(tái)域控制器的安裝我這里就不在說(shuō)明了，但要注意一點(diǎn)的是，兩臺(tái)域控器都要安裝DNS 組件。在第一臺(tái)域控制安裝好后, 下面開(kāi)始安裝第二臺(tái)域控制器（BDC ），首先將要提升為輔助域控制的計(jì)算機(jī)的計(jì)算機(jī)名,IP 地址及DNS 跟據(jù)上面設(shè)置好以后, 并加入到現(xiàn)有域，加入域后以域管理員的身份登陸，開(kāi)始進(jìn)行安裝第二臺(tái)域控制器。

2、在安裝輔助域控器前先看一下我們的Exchange Server 工作是否正常，到Exchange Server 中建立兩個(gè)用戶test1和test2，并為他們分別建立一個(gè)郵箱，下面使用他們相互發(fā)送郵件進(jìn)行測(cè)試。

3、我們發(fā)現(xiàn)發(fā)送郵件測(cè)試成功，這證明Exchange 是正常的。下面正式開(kāi)始安裝第二臺(tái)域控制器。也是就輔助域控制器（BDC ）。

4、以域管理員身份登陸要提升為輔助域控制器的計(jì)算機(jī)，點(diǎn)【開(kāi)始】->【運(yùn)行】在運(yùn)行里輸入dcpromo 打開(kāi)活動(dòng)目錄安裝向?qū)?. 點(diǎn)兩個(gè)【下一步】, 打開(kāi).

5、這里由于是安裝第二臺(tái)域控制器，所以選擇【現(xiàn)有域的額外域控制器】，點(diǎn)【下一步】。

6、這里輸入你的域管理員的用戶名和密碼，點(diǎn)【下一步】。

7、這里提示你的這臺(tái)域控制將成為哪個(gè)域的額外域控制器，如果正確，點(diǎn)【下一步】，再連續(xù)點(diǎn)三個(gè)下一步，就開(kāi)始安裝了，安裝完成大概要幾分鐘，你就耐心的等待吧

8、幾分鐘后安裝完成，提示重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)，此時(shí)你的計(jì)算機(jī)已經(jīng)成為了test.com 域的輔助域控制了。此時(shí)在活動(dòng)目錄用戶和計(jì)算機(jī)的域控制器里已經(jīng)有兩臺(tái)域控制了

9、再查看一下FSMO （五種主控角色）的owner ，安裝Windows Server 安裝光盤(pán)中的Support 目錄下的support tools 工具，然后打開(kāi)提示符輸入：netdom query fsmo 以輸出FSMO 的owner ，

10、現(xiàn)在五個(gè)角色的woner 都是PDC ，我的就是要把這個(gè)五個(gè)角色轉(zhuǎn)移到BDC 上，使BDC 成為這五個(gè)角色的owner 。

11、現(xiàn)在登陸PDC （主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車(chē)，再輸入:roles回車(chē)，再輸入connections 回車(chē)，再輸入connect to server BDC -->（備注：這里的dc-1是指服務(wù)器名稱），提示綁定成功后，輸入q 退出

12、輸入？回車(chē)可看到以下信息：

Connections -連接到一個(gè)特定域控制器

Help -顯示這個(gè)幫助信息

Quit -返回到上一個(gè)菜單

Seize domain naming master -在已連接的服務(wù)器上覆蓋域角色

Seize infrastructure master -在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色

Seize PDC -在已連接的服務(wù)器上覆蓋PDC 角色

Seize RID master -在已連接的服務(wù)器上覆蓋RID 角色

Seize schema master -在已連接的服務(wù)器上覆蓋架構(gòu)角色

Select operation target -選擇的站點(diǎn)，服務(wù)器，域，角色和命名上下文

Transfer domain naming master -將已連接的服務(wù)器定為域命名主機(jī)

Transfer infrastructure master -將已連接的服務(wù)器定為結(jié)構(gòu)主機(jī)

Transfer PDC -將已連接的服務(wù)器定為PDC

Transfer RID master -將已連接的服務(wù)器定為RID 主機(jī)

Transfer schema master -將已連接的服務(wù)器定為架構(gòu)

13、然后分別輸入：

Transfer domain naming master 回車(chē)

Transfer infrastructure master 回車(chē)

Transfer PDC 回車(chē)

Transfer RID master 回車(chē)

Transfer schema master 回車(chē)

以上的命令在輸入完成一條后都會(huì)有提示是否傳送角色到新的服務(wù)器，選擇YES ，然后接著一條一條完成既可，完成以上按Q 退出界面，

14、這五個(gè)步驟完成以后，檢查一下是否全部轉(zhuǎn)移到BDC 上了，打開(kāi)在第9步時(shí)裝windows support tools, 開(kāi)始－>程序->windowssupport tools->commandprompt, 輸入netdom query fsmo, 全部轉(zhuǎn)移成功. 現(xiàn)在五個(gè)角色的owner 都是BDC 了.

15、角色轉(zhuǎn)移成功以后，還要把GC 也轉(zhuǎn)移過(guò)去，打開(kāi)活動(dòng)目錄站點(diǎn)和服務(wù)，展開(kāi)

site->default-first-site-name->servers,你會(huì)看到兩臺(tái)域控制器都在下面。展開(kāi)BDC ，右擊【NTDS Settings 】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定

16、然后展開(kāi)PDC ，右擊【NTDS Settings 】點(diǎn)【屬性】，去掉全局編錄前面的勾。這樣全局編錄也轉(zhuǎn)到BDC 上去了，致此主域控制器已經(jīng)變成BDC 了。而PDC 就成了輔助域控制器了。

17、現(xiàn)在已經(jīng)可以把原來(lái)的主域控制器（PDC ）刪除掉了，在(PDC)現(xiàn)在的輔助域控制器上運(yùn)行dcpromo 按照提示一步一步的刪除它，然后將它退出域。就完成了整個(gè)升級(jí)過(guò)程。這里還有一點(diǎn)要注要的：升級(jí)完以后，你現(xiàn)在的主域控制器的IP 地址是新的，而不是原來(lái)的那個(gè)IP 地址了，而下面所有的客戶端的DNS 都是指向原來(lái)的主域控制器的，這樣就會(huì)出現(xiàn)很多問(wèn)題，包括你的Exchange 就找不到域控制器，所以我最簡(jiǎn)單的方法就是把BDC （現(xiàn)在的主域控制器）的IP 改為PDC （原來(lái)的主域控制器）的IP 就好了。

18、這些改完以后啟動(dòng)Exchange ，exchange 不要做任何更改就可以正常工作了，但這時(shí)在exchange 的日志里是有一項(xiàng)錯(cuò)誤（MSExchangeAL 事件8026和8260）。原因?yàn)槭占烁路?wù)配置為使用Windows 域控制器被降級(jí)，。收件人更新服務(wù)嘗試查詢有關(guān)該更新, Windows 無(wú)法聯(lián)系域控制器。

解決辦法：打開(kāi)Exchange 系統(tǒng)管理器。展開(kāi)" 收件人" 容器, 然后單擊收件人更新服務(wù)。雙擊每個(gè)收件人更新服務(wù), 然后再將Windows 域控制器設(shè)置更改為新域中Windows 域控制器。這樣設(shè)置完以后，重新啟動(dòng)計(jì)算機(jī)，一切正常了，發(fā)封郵件試試，一切正常。致此全部完成了。

FSMO 角色介紹：

架構(gòu)主機(jī)(Schemamaster) －架構(gòu)主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于擴(kuò)展Active Directory 林的架構(gòu)或運(yùn)行adprep /domainprep命令。

域命名主機(jī)(Domainnaming master) －域命名主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于向林中添加或從林中刪除域或應(yīng)用程序分區(qū)。

RID 主機(jī)(RIDmaster) －RID 主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色用于分配RID 池，以便新的或現(xiàn)有的域控制器能夠創(chuàng)建用戶帳戶、計(jì)算機(jī)帳戶或安全組。

結(jié)構(gòu)主機(jī)(Infrastructuremaster) －結(jié)構(gòu)主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色供域控制器使用，用于成功運(yùn)行adprep /forestprep命令，以及更新跨域引用的對(duì)象的SID 屬性和可分辨名稱屬性。

PDC 模擬器(PDCemulator) －PDC 模擬器角色是域范圍的角色，每個(gè)域一個(gè)。將數(shù)據(jù)庫(kù)更新發(fā)送到Windows NT 備份域控制器的域控制器需要具備這個(gè)角色。此外，擁有此角色的域控制器也是某些管理工具的目標(biāo)，它還可以更新用戶帳戶密碼和計(jì)算機(jī)帳戶密碼。